Inscription
 
Toutes les actualités
À la une
Sélection de la rédaction
Actualités crypto
Actualités financières
Devises
Voix du marché
Actualités des régulateurs
Actualités des banques centrales
Olesia Kramarenko
Olesia Kramarenko

Noël piraté : Ce qui est arrivé à Trust Wallet

Noël piraté : Ce qui est arrivé à Trust Wallet
Trust Wallet : une histoire de confiance, d'adoption massive et de Noël piraté

Noël n'est pas la meilleure période pour les nouvelles. Le marché des cryptomonnaies ralentit généralement, les discussions se taisent et les traders partent en vacances. C'est dans ce moment de calme, le 25 décembre, que les premiers rapports inquiétants ont commencé à apparaître. Des utilisateurs de Trust Wallet perdaient leurs fonds. Plus tard, il est apparu clairement que l'incident concernait des millions de dollars, des centaines de victimes et l'un des types d'attaques les plus troublants : la compromission d'une mise à jour logicielle officielle. Une fois de plus, cet incident a poussé de nombreuses personnes à se poser une question familière. Existe-t-il un portefeuille vraiment "sûr" ?

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Le chemin vers l'adoption massive

Trust Wallet est apparu en 2017, à une époque où les portefeuilles sans garde n'étaient pas encore un phénomène de masse. La plupart des utilisateurs conservaient leurs crypto-actifs sur des échanges, tandis que l'idée d'un contrôle personnel total sur les clés privées restait largement un principe pour les passionnés. Trust Wallet offrait une alternative simple. Il s'agissait d'un portefeuille mobile sans paramètres complexes et avec un principe clair : les clés appartiennent à l'utilisateur, pas au service.

En 2018, le projet a été racheté par Binance. Pour Trust Wallet, cela signifiait échelle et crédibilité, mais pas de changement dans son modèle sous-jacent. Le portefeuille a conservé son statut de non-gardien et a progressivement fait partie de la boîte à outils de base des nouveaux participants entrant sur le marché des crypto-monnaies. Il a souvent été recommandé comme premier portefeuille, le point de départ pour se familiariser avec le Web3.

Un portefeuille comme outil universel

L'évolution du marché s'est accompagnée de celle du Trust Wallet lui-même. Il est allé au-delà du simple stockage d'actifs et est devenu un produit multifonctionnel. La prise en charge de dizaines de blockchains, l'intégration avec les protocoles DeFi, les NFT, le staking et un navigateur d'applications décentralisées intégré ont progressivement façonné son image de portefeuille de tous les jours.

Le lancement de l'extension de navigateur a constitué une autre étape importante. Elle a permis aux utilisateurs d'interagir avec les services Web3 directement à partir de leur navigateur et est devenue une alternative aux solutions déjà connues. Pour beaucoup, il s'agissait du même Trust Wallet dans un environnement différent, avec le même niveau de confiance dans la marque.

Le jour où une mise à jour est devenue une menace

Les événements du 25 décembre ont montré à quel point cette confiance pouvait être fragile. Le point commun entre tous les utilisateurs concernés était l'extension de navigateur Trust Wallet pour Chrome, mise à jour le 24 décembre à la version 2.68. Les utilisateurs n'ont pas installé de logiciels tiers ni interagi avec des ressources suspectes. Ils ont simplement appliqué une mise à jour officielle.

Un fragment JavaScript malveillant est apparu dans le code de l'extension. Il était déguisé en outil d'analyse et n'interférait pas avec l'utilisation normale du portefeuille. Le code n'était déclenché qu'à un moment précis, lorsqu'un utilisateur importait une phrase de départ. Les données étaient envoyées à un domaine tiers enregistré quelques jours avant l'attaque. Une fois que les attaquants ont eu accès aux phrases d'amorçage, ils ont pu drainer les fonds des portefeuilles presque instantanément.

L'ampleur de l'attaque et la réaction de la communauté

Le premier à attirer systématiquement l'attention sur l'incident a été l'enquêteur de la blockchain ZachXBT. Il a identifié plusieurs adresses qui accumulaient des fonds provenant de centaines de portefeuilles. L'attaque a touché plusieurs réseaux à la fois, notamment Bitcoin, Ethereum et Solana. Selon les estimations des analystes, les pertes totales ont atteint 6 à 7 millions de dollars. Une partie des fonds a été rapidement transférée vers des services centralisés pour être encaissée.

L'équipe de Trust Wallet a confirmé l'incident sur les médias sociaux et a exhorté les utilisateurs à désactiver immédiatement la version 2.68 et à mettre à jour la version 2.69. La société a souligné que les applications mobiles n'étaient pas touchées. Changpeng Zhao, fondateur de Binance, a déclaré que Trust Wallet dédommagerait les utilisateurs pour leurs pertes.

Ce que ce piratage révèle sur l'état du Web3

L'incident de Trust Wallet est devenu un exemple pour l'ensemble du secteur. En 2025, la criminalité liée aux cryptomonnaies continue d'augmenter et les attaques ciblent de plus en plus l'infrastructure plutôt que les utilisateurs individuels. Les extensions de portefeuille de navigateur, avec leurs privilèges d'accès élevés, deviennent des points de risque critiques.

Le piratage de Trust Wallet n'était pas le résultat d'une erreur de l'utilisateur ou d'une faiblesse de la technologie blockchain. Il suggère fortement que la couche la plus vulnérable reste le logiciel entre les personnes et les réseaux. C'est là que se trouve aujourd'hui la principale ligne de front de la cybersécurité dans l'industrie des cryptomonnaies.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.

Sélections de la rédaction pour vous

Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
  • Par Kyle Torpey
  • il y a 4 heures
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
Sélection de la rédaction
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
  • Par Eugene Komchuk
  • il y a 7 heures
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
Sélection de la rédaction
De la « Sainte Trinité » au crash de WLD : comment Arthur Hayes est devenu un vendeur qui fait bouger le marché
  • Par Mikhaïl Vnoutchkov
  • 13.06.2026
De la « Sainte Trinité » au crash de WLD : comment Arthur Hayes est devenu un vendeur qui fait bouger le marché
Sélection de la rédaction
Toutes les meilleures sélections des rédacteurs

Dernières actualités d’crypto

Standard Chartered prévoit que le marché de la DeFi atteindra 2 700 milliards de dollars d'ici 2030
  • Par Mikhaïl Vnoutchkov
  • il y a 54 min
Standard Chartered prévoit que le marché de la DeFi atteindra 2 700 milliards de dollars d'ici 2030
Actualités crypto
#crypto #Forecast #DeFi
La SEC valide l'ETF de rendement Bitcoin de BlackRock
  • Par Jose Antonio Gastelum
  • Il y a 1 heure
La SEC valide l'ETF de rendement Bitcoin de BlackRock
Actualités crypto
#crypto #BlackRock #ETF
L'exploit d'Aztec Connect souligne les risques des contrats DeFi hérités
  • Par Hanna Syniavska
  • il y a 5 heures
L'exploit d'Aztec Connect souligne les risques des contrats DeFi hérités
Actualités crypto
#crypto
Toutes les actualités d'crypto
  • Kyle Torpey
  • il y a 4 heures
Pourquoi le dépassement d'Ethereum par Tether est un moment charnière pour la crypto
  • Eugene Komchuk
  • il y a 7 heures
Échéance MiCA : Pourquoi les entreprises crypto quittent l'Europe
  • Mikhaïl Vnoutchkov
  • 13.06.2026
De la « Sainte Trinité » au crash de WLD : comment Arthur Hayes est devenu un vendeur qui fait bouger le marché
  • Eugene Komchuk
  • 12.06.2026
Le premier trillionnaire au monde : comment Musk a bâti sa fortune sur les voitures électriques, l'espace et l'IA
  • Ciaran Ryan
  • 11.06.2026
Comment le renouveau minier des métaux précieux remodèle les portefeuilles en 2026
  • Ashutosh Sureka
  • il y a 0 min
Eric Ciotti préconise des mesures pour stimuler l’investissement privé dans le secteur hôtelier
  • Hlib Chabaniuk
  • il y a 6 min
Christian Gollier met en cause la présentation des patrimoines des riches en pourcentage du PIB
  • Ivan Andrienko
  • Il y a 1 heure
Le KOSPI bondit de 6 % à la suite de l'accord entre les États-Unis et l'Iran, note Gracy Chen
  • Mikhaïl Vnoutchkov
  • Il y a 1 heure
Sébastien Lecornu salue l’accord États-Unis Iran et anticipe une baisse des prix du pétrole
  • Yulia Slavina
  • Il y a 1 heure
Le S&P 500 devrait afficher de solides rendements chaque année au cours des années 2020, note Ben Carlson
Actualités principales
  • Olga Chendetskaïa
  • il y a 20 min
Nvidia revient sur le marché obligataire alors que la vague d'emprunts liés à l'IA s'amplifie
Nvidia revient sur le marché obligataire alors que la vague d'emprunts liés à l'IA s'amplifie
  • Parshwa Turakhiya
  • il y a 2 heures
ByteDance recherche des puces IA chinoises face aux restrictions américaines
ByteDance recherche des puces IA chinoises face aux restrictions américaines
  • Eugene Komchuk
  • il y a 3 heures
L'indice Nikkei atteint un sommet historique grâce à l'accord États-Unis-Iran
L'indice Nikkei atteint un sommet historique grâce à l'accord États-Unis-Iran
  • Ivan Andrienko
  • il y a 4 heures
La guerre en Iran accentue la pression sur les obligations d'entreprises européennes
La guerre en Iran accentue la pression sur les obligations d'entreprises européennes
  • Igor Krasulya
  • il y a 7 heures
Le blocage d'Anthropic met OpenAI, Google et Meta en alerte
Le blocage d'Anthropic met OpenAI, Google et Meta en alerte
Actualités en direct
  • Anton Kharitonov
  • Maintenant
Google progresse alors que l'apaisement des tensions au Moyen-Orient soutient le sentiment du marché
  • Anton Kharitonov
  • Maintenant
Microsoft tente de consolider sa base alors que l'appétit pour le risque revient
  • Anton Kharitonov
  • Maintenant
Apple reste sous pression alors que la déception de la WWDC pèse sur les actions
  • Anton Kharitonov
  • Maintenant
Le Bitcoin se redresse sur fond d'apaisement des tensions géopolitiques
  • Anton Kharitonov
  • Maintenant
Le WTI tombe à son plus bas niveau depuis plusieurs semaines avec l'apaisement des tensions à Ormuz
Qui Nous Sommes
Solutions d’Entreprise
Pour les Utilisateurs
Nouvelles TU
Sections Populaires
Divulgations
Contactez-Nous
Légal
Nous sommes sur les réseaux sociaux
© IAFT Ltd., 2010-2026 Tous les droits sur le site sont la propriété IAFT Ltd.,
Numéro d'enregistrement - HE 336186
  • Divulgation des risques :

    Les informations sur le site TradersUnion.com sont à titre informatif uniquement et ne constituent pas un motif ou une suggestion pour les visiteurs d'investir de l'argent. De plus, nous vous avertissons par la présente que le trading sur les marchés Forex et CFD comporte toujours un risque élevé. Selon les statistiques, 75-89% des clients perdent les fonds investis et seulement 11-25% des traders réalisent un profit. Le trading de contrats à terme et d'options comporte un risque substantiel de perte et ne convient pas à tous les investisseurs.

    C'est pourquoi vous ne devriez investir que de l'argent que vous êtes prêt — ou pouvez vous permettre — de perdre à de tels risques élevés. Tradersunion.com ne fournit aucun service financier, y compris des services de conseil en investissement ou financier. De plus, le Traders Union n'est pas un courtier et ne reçoit pas d'argent pour le trading sur les marchés Forex ou CFD. Notre site ne fournit que des informations sur les courtiers et les marchés et aide ses utilisateurs à sélectionner la meilleure société de courtage basée sur des informations détaillées et une analyse objective des courtiers.

  • Avertissement :

    Traders Union (TradersUnion.com) ne sera pas responsable des conséquences des décisions de trading prises par le Client et de la possible perte de son capital résultant de l'utilisation de ce site web et des informations publiées sur celui-ci.

    Le marché du Forex, comme le trading de CFD ou de crypto-monnaies, ne convient pas à tout le monde et est très risqué. Avant d'investir de l'argent, vous devez évaluer adéquatement le niveau de votre préparation et être conscient de tous les risques, notamment dans le cadre du trading avec effet de levier. Les informations sur ce site ne sont pas destinées à être distribuées ou utilisées par toute personne dans un pays ou une juridiction où une telle distribution ou utilisation serait contraire à la législation ou à la réglementation locale. Les versements effectués par Traders Union (TradersUnion.com) aux utilisateurs de notre site ne doivent légalement être traités que comme un encouragement de notre part à l'activité sur le site sous la forme du paiement d'une partie des revenus publicitaires, ils ne peuvent faire l'objet de toutes réclamations de nos utilisateurs ou obligations de notre part, faire l'objet de litiges, ainsi qu'ils ne pouvent être prises en compte en relation avec les services fournis aux utilisateurs par les brokers, tant en fait que dans leur intégralité et leur volume. L'administration du site n'est pas responsable du contenu des commentaires et avis des utilisateurs sur les sociétés et ne vérifie pas si les auteurs des avis sont de vrais clients d'une société particulière. Tous les avis, négatifs comme positifs, sont publiés sur le site sans vérification de leur authenticité, seuls les avis offensants appelant à la violence ou à toute discrimination, ainsi que les avis laissés par un groupe d'adresses IP, sont modérés et supprimés. Toute responsabilité quant à l'exactitude, l'exhaustivité et l'objectivité de toute information contenue dans les articles et les avis incombe aux auteurs des documents, y compris dans le contexte de leur utilisation ou de la mention de toute marque de commerce. Toutes les références aux noms des sociétés et à leurs marques commerciales dans tout matériel sur le site se produisent dans le contexte de communiquer les informations socialement importantes sur leurs activités par des journalistes indépendants, qui en sont les auteurs. Toutes les estimations et indicateurs présents sur le site sont l'opinion subjective des auteurs des avis (articles) et ne peuvent être considérés comme des déclarations exactes et faire l'objet de litiges et de réclamations contre Traders Union.

  • Divulgation des annonceurs :

    Tous les services sur le site Tradersunion.com sont gratuits pour vous. Notre équipe passe des milliers d'heures par an à rechercher des courtiers et à rassembler des informations à leur sujet pour aider les investisseurs du monde entier à choisir des entreprises fiables et à éviter les fraudeurs.

    La curation, l'approvisionnement et l'organisation de ce processus nécessitent un investissement financier substantiel de Tradersunion.com, que le site gagne sous forme de paiements publicitaires. Il y a deux types de services de publicité sur le site : la publicité directe ou les programmes de participation des partenaires (brokers). Cependant, aucun service acheté par nos partenaires n'affectera les recommandations de notre site, nos opinions ou nos notations. Nos notations sont basées sur nos critères et notre méthodologie de notation objectifs; et les résultats sont toujours appliqués de manière égale et équitable à chaque broker. Le travail de nos auteurs de contenu et de nos groupes de recherche n'implique aucune interaction avec nos annonceurs et ils n'ont pas accès aux données concernant la quantité de publicité achetée. Depuis plus de 10 ans, nous considérons notre indépendance, notre transparence absolue et notre objectivité comme nos principales priorités. Veuillez suivre les liens vers chacun des sites de nos brokers affiliés. Cela aidera Tradersunion.com à continuer à vous fournir nos services gratuitement.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR